ARTIGO 29.º - GRUPO DE PROTECÇÃO DE DADOS PESSOAIS
11194/02/PT
WP 62
Projecto de Documento de trabalho sobre o
Funcionamento do Acordo de "Porto Seguro"
Adoptado em 2 de Julho de 2002
O Grupo de Trabalho foi instituído pelo artigo 29.º da Directiva 95/46/CE. É um orgão consultivo independente da UE em
matéria de protecção de dados e privacidade. As suas tarefas são definidas no artigo30.º da Directiva95/46/CE e no artigo
14.º da Directiva97/66/CE.
O secretariado é assegurado pela Direcção A (Funcionamento e Impacto do Mercado Interno, Coordenação, Protecção dos
Dados) da Comissão Europeia, Direcção-Geral do Mercado Interno, B-1049 Bruxelas, Bélgica, Gabinete n.ºC100-6/136.
Endereço internet: www.europa.eu.int/comm/privacy
O GRUPO DE PROTECÇÃO DAS PESSOAS NO QUE DIZ RESPEITO AO
TRATAMENTO DE DADOS PESSOAIS
instituído pela Directiva 95/46/CE do Parlamento Europeu e do Conselho de 24 de
Outubro de 19951,
tendo em conta o artigo 29.º e a alínea a) do n.º 1 e o n.º 3 do artigo 30.º da referida
directiva,
tendo em conta o seu regulamento interno e, em particular, os seus artigos 12.º e 14.º,
adoptou o presente documento de trabalho:
1
JO L 281 de 23.11.1995, p. 31, disponível em:
http://europa.eu.int/comm/internal_market/en/media/dataprot/index.htm
-2-
Dado que em breve se concluirá o primeiro período de dois anos de aplicação da decisão
da Comissão de 26 de Julho de 2000 relativa ao acordo de "porto seguro", o Grupo de
Trabalho considerou que seria conveniente dar início ao processo de avaliação sobre a
aplicação do referido acordo.2
O Grupo de Trabalho tomou nota, em primeiro lugar, do documento de trabalho da
Comissão recentemente divulgado3, que informa sobre se tinham ou não sido aplicados
todos os elementos do acordo de "porto seguro", além de informar sobre as experiências
iniciais relativas aos requisitos de transparência, ao funcionamento dos mecanismos de
resolução de conflitos e à protecção dos direitos.
O Grupo de Trabalho efectuou seguidamente uma visita a Washington, nos dias 13 e 14
de Março de 2002, onde uma delegação levou a cabo uma análise aprofundada em
cooperação com várias autoridades competentes, organizações não governamentais e
mecanismos de resolução de conflitos.
A informação recolhida através deste primeiro conjunto de iniciativas tem a utilidade de
fazer destacar que a plena aplicação do acordo necessita da colaboração de todas as
autoridades envolvidas.
O Grupo de Trabalho contribuirá em breve para a análise deste tema, no âmbito do
desempenho das suas tarefas de controlo da aplicação da legislação nacional relativa aos
fluxos de dados transfronteiras e do nível de protecção nos países terceiros, e da sua
função de consultor relativamente à tomada de medidas em matéria de protecção dos
direitos e liberdades das pessoas4, sem esquecer as directrizes facultadas nos seis pareces
que emitiu antes da adopção da decisão da Comissão de 26 de Julho de 2000.5
Em especial, o Grupo de Trabalho gostaria de estudar de forma construtiva a
possibilidade de ultrapassar as diferenças de opinião sobre a implementação de certos
requisitos do acordo, e ainda de colmatar possíveis discrepâncias entre os princípios
definidos no acordo e as práticas de aplicação. O grupo concederá especial atenção aos
requisitos de transparência que as organizações deverão cumprir quer no que respeita à
adesão autocertificada ao acordo de "porto seguro" quer às respectivas políticas de
privacidade.
Assim, o Grupo de Trabalho gostaria de poder beneficiar de informação actualizada
especialmente quanto a alguns aspectos relacionados com a aplicação do acordo. Com
base nessas informações, o Grupo de Trabalho reserva-se a possibilidade de instar as
autoridades, organizações e empresas envolvidas para que renovem os seus esforços no
sentido de incrementar o cumprimento dos princípios e dos pré-requisitos de um acordo
2
Decisão 520/2000/CE da Comissão de 26 de Julho de 2000, nos termos da Directiva 95/46/CE do
Parlamento Europeu e do Conselho, relativa ao nível de protecção assegurado pelos princípios de
«porto seguro» e pelas respectivas questões mais frequentes (FAQ) emitidos pelo Department of
Commerce dos Estados Unidos da América. JO L 215 de 28.8.2000, p.7
3
Documento de Trabalho SEC(2002)196 de 13.02.2002.
4
N.º 1 do artigo 30.º da Directiva 95/46/CE.
5
Parecer n.º 4/2000, Parecer n.º 3/2000, Parecer n.º 7/1999, Parecer n.º 4/1999, Parecer n.º 2/1999,
Parecer n.º 1/1999.
-3-
que chega agora ao fim do seu período inicial – começado em 1 de Novembro de 2000,
quando o "porto seguro" entrou em vigor. Isto é igualmente apropriado à luz da
possibilidade de este acordo específico, estreitamente relacionado com a peculiaridade da
experiência norte-americana, vir a ser alargado a outros tratamentos de dados pessoais
nos EUA.
Dado o acima exposto, o Grupo de Trabalho considera que é necessário analisar
rapidamente as disposições que devemos adoptar para que, na Europa, possamos apurar o
conhecimento das possíveis infracções aos princípios em causa.
Além disso, o grupo considera que convém avaliar em que medida os titulares dos dados
estão conscientes de que os seus dados são utilizados para outros fins.
Em sintonia com o apelo do Parlamento Europeu na sua resolução de 5 de Julho de
20006, o Grupo de Trabalho insta as autoridades, as organizações e as associações
participantes, a recolher informação actualizada e específica, nomeadamente através das
autoridades nacionais responsáveis pela protecção de dados e da Comissão, relacionada
com os seguintes aspectos:
- as disposições tomadas para aumentar a transparência relativamente às
organizações signatárias, especialmente se a declaração de adesão ao acordo de "porto
seguro" não se fizer acompanhar por políticas de protecção da privacidade adequadas,
- a possibilidade de implementar mecanismos adicionais para verificar o
procedimento de adesão ao acordo, o cumprimento do acordo pelas organizações
aderentes e a possível perda dos benefícios decorrentes da adesão ao "porto seguro",
- as iniciativas a adoptar para aumentar a divulgação dos requisitos prévios à
adesão ao acordo, também com documentos curtos e simples e a possível integração do
Safe Harbor Workbook,
- as medidas a adoptar para aperfeiçoar os mecanismos de resolução de conflitos,
aumentar a uniformidade e a publicação dos critérios relevantes, aumentar a
transparência dos resultados desses conflitos e simplificar os seus processos de
divulgação,
- as dificuldades decorrentes da coexistência de várias políticas em matéria de
privacidade declaradas pelo mesmo operador,
- os critérios prioritários e as possíveis iniciativas adicionais empreendidas pelos
organismos competentes norte-americanos, bem como as disposições para uma
cooperação renovada entre o Painel para a Protecção de Dados europeu, os mecanismos
de resolução de conflitos e a Federal Trade Commission.
O Grupo de Trabalho considera conveniente que a informação acima referida seja
recolhida até 31 de Outubro próximo e reserva-se o direito de emitir um parecer sobre
este assunto assim que lhe for facultada informação actualizada.
6
Resolução do Parlamento Europeu sobre o projecto de decisão da Comissão relativa ao nível de
protecção assegurado pelos princípios de "porto seguro" e pelas respectivas questões mais frequentes
(FAQ) emitidas pelo "Department of Commerce" dos EUA, publicada no JO C 121 de 24.4.2001,
p.152.
-4-
Feito em Bruxelas, 2 de Julho de 2002
Pelo Grupo de Trabalho
O presidente
Stefano RODOTA
-5-